infection 2013-10-17T17:55:32+00:00
15 sujets de 1 à 15 (sur un total de 37)
  • Auteur
    Messages
  • MATHILDE
    Participant
    Nombre d'articles : 20

    Bonsoir,

    Clé Infecté, j’ai besoin d’aide

    Spoiler for 20tnly28

    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:49:22 | 17/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0RGR2N)
    CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
    RAM -> [Total : 1908 | Free : 524]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    B: -> Disque fixe # 15 Go (6 Go libre(s) – 41%) [] # NTFS
    C: -> Disque fixe # 98 Go (72 Go libre(s) – 73%) [OS] # NTFS
    D: (%systemdrive%) -> Disque fixe # 181 Go (166 Go libre(s) – 92%) [Données] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 472 |ParentID 448)
    C:Windowssystem32wininit.exe (ID 596 |ParentID 448)
    C:Windowssystem32csrss.exe (ID 612 |ParentID 588)
    C:Windowssystem32services.exe (ID 652 |ParentID 596)
    C:Windowssystem32lsass.exe (ID 668 |ParentID 596)
    C:Windowssystem32lsm.exe (ID 680 |ParentID 596)
    C:Windowssystem32winlogon.exe (ID 704 |ParentID 588)
    C:Windowssystem32svchost.exe (ID 824 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 888 |ParentID 652)
    C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 1008 |ParentID 652)
    C:WindowsSystem32svchost.exe (ID 496 |ParentID 652)
    C:WindowsSystem32svchost.exe (ID 452 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 776 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 396 |ParentID 652)
    C:Windowssystem32vcsFPService.exe (ID 1252 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 1312 |ParentID 652)
    C:Program FilesDellDW WLAN CardWLTRYSVC.EXE (ID 1388 |ParentID 652)
    C:Windowssystem32WLANExt.exe (ID 1412 |ParentID 452)
    C:Program FilesDellDW WLAN Cardbcmwltry.exe (ID 1420 |ParentID 1388)
    C:Windowssystem32conhost.exe (ID 1432 |ParentID 472)
    C:WindowsSystem32spoolsv.exe (ID 1544 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 1584 |ParentID 652)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1692 |ParentID 652)
    C:Program Files (x86)Dell WirelessBluetooth Suiteadminservice.exe (ID 1712 |ParentID 652)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 1732 |ParentID 652)
    C:Windowssystem32CxAudMsg64.exe (ID 1772 |ParentID 652)
    C:Program FilesConexantSA3CxUtilSvc.exe (ID 1792 |ParentID 652)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID 1828 |ParentID 652)
    C:windowsSysWOW64irstrtsv.exe (ID 1880 |ParentID 652)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1908 |ParentID 652)
    C:Program Files (x86)Dell DataSafe Local Backupsftservice.EXE (ID 1964 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 2008 |ParentID 652)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1344 |ParentID 652)
    C:Program Files (x86)Dell WirelessAth_WlanAgent.exe (ID 376 |ParentID 652)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2160 |ParentID 1344)
    C:Windowssystem32svchost.exe (ID 2240 |ParentID 652)
    C:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2424 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 2500 |ParentID 652)
    C:Windowssystem32wbemwmiprvse.exe (ID 2732 |ParentID 824)
    C:Windowssystem32taskhost.exe (ID 2932 |ParentID 652)
    C:Windowssystem32Dwm.exe (ID 2988 |ParentID 452)
    C:WindowsExplorer.EXE (ID 3036 |ParentID 2976)
    C:Program Files (x86)Dell DataSafe Local BackupTOASTER.EXE (ID 2664 |ParentID 1964)
    C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.EXE (ID 2808 |ParentID 1964)
    C:Program FilesCirrus Logic Audio PanelCirrusAudioPanel_Dell.exe (ID 2884 |ParentID 3036)
    C:Program FilesDellQuickSetquickset.exe (ID 3392 |ParentID 3036)
    C:Windowssystem32wbemwmiprvse.exe (ID 3456 |ParentID 824)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3516 |ParentID 3036)
    C:Program FilesDellDW WLAN CardWLTRAY.EXE (ID 3536 |ParentID 3036)
    C:WindowsSystem32igfxtray.exe (ID 3544 |ParentID 3036)
    C:WindowsSystem32hkcmd.exe (ID 3552 |ParentID 3036)
    C:WindowsSystem32igfxpers.exe (ID 3688 |ParentID 3036)
    C:Program Files (x86)Dell WirelessBluetooth SuiteBtvStack.exe (ID 3876 |ParentID 3036)
    C:Program Files (x86)Dell WirelessBluetooth SuiteAthBtTray.exe (ID 3900 |ParentID 3036)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3920 |ParentID 3036)
    C:Program FilesWindows Sidebarsidebar.exe (ID 3956 |ParentID 3036)
    C:WindowsSystem32wscript.exe (ID 3964 |ParentID 3036)
    C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID 4200 |ParentID 356)
    C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID 4328 |ParentID 356)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 4464 |ParentID 4252)
    C:Windowssystem32SearchIndexer.exe (ID 4568 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 3048 |ParentID 652)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4392 |ParentID 652)
    C:WindowsSystem32svchost.exe (ID 5244 |ParentID 652)
    C:Windowssystem32DllHost.exe (ID 5536 |ParentID 824)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 5696 |ParentID 3036)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 4748 |ParentID 4224)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 3752 |ParentID 652)
    C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 3592 |ParentID 652)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4496 |ParentID 652)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 2644 |ParentID 652)
    D:UtilisateursMathildeDownloadsAvira-Free-Antivirus-2013-13.0.0.3185.exe (ID 5328 |ParentID 5696)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4228 |ParentID 652)
    C:Windowssystem32wuauclt.exe (ID 6024 |ParentID 396)
    C:windowsSystem32WUDFHost.exe (ID 2912 |ParentID 452)
    C:Windowssystem32AUDIODG.EXE (ID 1236 |ParentID 496)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 2208 |ParentID 5696)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5736 |ParentID 2208)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 2200 |ParentID 5736)
    C:Windowssystem32taskeng.exe (ID 4868 |ParentID 396)
    C:UsbFixGo.exe (ID 5884 |ParentID 5240)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Dell Audio] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [updat] – wscript.exe //B “D:UTILIS~1MathildeAppDataLocalTempupdat.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! E:updat.vbs
    Présent! D:UTILIS~1MathildeAppDataLocalTempupdat.vbs
    Présent! D:UtilisateursMathildeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Présent! E:modèle de l'atome.lnk
    Présent! E:A4.lnk
    Présent! E:Expérience de Rutherford.lnk
    Présent! D:UtilisateursMathildeAppDataLocalTempupdat.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-908918248-3973319080-3294201301-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-908918248-3973319080-3294201301-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-908918248-3973319080-3294201301-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat

    ################## | Vaccin |

    B:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:20tnly28]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir ! :)

    Alors tu es infectés, ont va désinfecter ton PC est ta clé, car ton PC aussi est infecté :(

    Fais les choses indiqués dans l’ordre ! ;)

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation

      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      E:updat.vbs

    • Clique sur Envoyer le fichier

    [hr:1s73ecni][hr:1s73ecni]
    Seulement quand tu auras fais ce qui est avant passe à la suppression :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Puis au scan du PC pour le désinfecter :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Tu as du boulot mais c’est très facile il suffit de lire et de regarder les images ! :D

    MATHILDE
    Participant
    Nombre d'articles : 20

    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:09:03 | 18/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0RGR2N)
    CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
    RAM -> [Total : 1908 | Free : 610]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    B: -> Disque fixe # 15 Go (6 Go libre(s) – 41%) [] # NTFS
    C: -> Disque fixe # 98 Go (71 Go libre(s) – 73%) [OS] # NTFS
    D: (%systemdrive%) -> Disque fixe # 181 Go (165 Go libre(s) – 91%) [Données] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Dell Audio] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [updat] – wscript.exe //B “D:UTILIS~1MathildeAppDataLocalTempupdat.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 1008 |ParentID 652)
    Stoppé! C:Windowssystem32vcsFPService.exe (ID 1252 |ParentID 652)
    Stoppé! C:Program FilesDellDW WLAN CardWLTRYSVC.EXE (ID 1388 |ParentID 652)
    Stoppé! C:Windowssystem32WLANExt.exe (ID 1412 |ParentID 452)
    Stoppé! C:Program FilesDellDW WLAN Cardbcmwltry.exe (ID 1420 |ParentID 1388)
    Stoppé! C:Windowssystem32conhost.exe (ID 1432 |ParentID 472)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1544 |ParentID 652)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1692 |ParentID 652)
    Stoppé! C:Program Files (x86)Dell WirelessBluetooth Suiteadminservice.exe (ID 1712 |ParentID 652)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 1732 |ParentID 652)
    Stoppé! C:Windowssystem32CxAudMsg64.exe (ID 1772 |ParentID 652)
    Stoppé! C:Program FilesConexantSA3CxUtilSvc.exe (ID 1792 |ParentID 652)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 1828 |ParentID 652)
    Stoppé! C:windowsSysWOW64irstrtsv.exe (ID 1880 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1908 |ParentID 652)
    Stoppé! C:Program Files (x86)Dell DataSafe Local Backupsftservice.EXE (ID 1964 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1344 |ParentID 652)
    Stoppé! C:Program Files (x86)Dell WirelessAth_WlanAgent.exe (ID 376 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2160 |ParentID 1344)
    Stoppé! C:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2424 |ParentID 652)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2932 |ParentID 652)
    Stoppé! C:Program Files (x86)Dell DataSafe Local BackupTOASTER.EXE (ID 2664 |ParentID 1964)
    Stoppé! C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.EXE (ID 2808 |ParentID 1964)
    Stoppé! C:Program FilesCirrus Logic Audio PanelCirrusAudioPanel_Dell.exe (ID 2884 |ParentID 3036)
    Stoppé! C:Program FilesDellQuickSetquickset.exe (ID 3392 |ParentID 3036)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3516 |ParentID 3036)
    Stoppé! C:Program FilesDellDW WLAN CardWLTRAY.EXE (ID 3536 |ParentID 3036)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID 3544 |ParentID 3036)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3552 |ParentID 3036)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3688 |ParentID 3036)
    Stoppé! C:Program Files (x86)Dell WirelessBluetooth SuiteBtvStack.exe (ID 3876 |ParentID 3036)
    Stoppé! C:Program Files (x86)Dell WirelessBluetooth SuiteAthBtTray.exe (ID 3900 |ParentID 3036)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3920 |ParentID 3036)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 3956 |ParentID 3036)
    Stoppé! C:WindowsSystem32wscript.exe (ID 3964 |ParentID 3036)
    Stoppé! C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID 4200 |ParentID 356)
    Stoppé! C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID 4328 |ParentID 356)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 4464 |ParentID 4252)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 4568 |ParentID 652)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4392 |ParentID 652)
    Stoppé! C:Windowssystem32DllHost.exe (ID 5536 |ParentID 824)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 5696 |ParentID 3036)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 4748 |ParentID 4224)
    Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 3752 |ParentID 652)
    Stoppé! C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 3592 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4496 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 2644 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4228 |ParentID 652)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 6024 |ParentID 396)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID 2912 |ParentID 452)
    Stoppé! D:UTILIS~1MathildeAppDataLocalTempAvira Free Antivirus 2013 13.0.0.3185.exe (ID 784 |ParentID 5328)
    Stoppé! D:UTILIS~1MathildeAppDataLocalTempRarSFX0avwebloader.exe (ID 4440 |ParentID 784)
    Stoppé! D:UTILIS~1MathildeAppDataLocalTempavnwldrtempsetuppresetup.exe (ID 5592 |ParentID 4440)
    Stoppé! D:UTILIS~1MathildeAppDataLocalTempavnwldrtempsetupsetup.exe (ID 6280 |ParentID 5592)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 7004 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 7016 |ParentID 7004)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 6588 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID 6652 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 6092 |ParentID 3036)
    Stoppé! C:Windowssystem32taskhost.exe (ID 6728 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavconfig.exe (ID 5608 |ParentID 6280)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavcenter.exe (ID 6500 |ParentID 5608)
    Stoppé! C:program files (x86)aviraantivir desktopavscan.exe (ID 5372 |ParentID 6500)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID 5684 |ParentID 652)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID 4172 |ParentID 4544)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 6460 |ParentID 5696)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 6844 |ParentID 6460)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 1724 |ParentID 6844)
    Stoppé! C:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 5708 |ParentID 8588)
    Stoppé! C:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 8792 |ParentID 1008)
    Stoppé! C:Windowssystem32conhost.exe (ID 6220 |ParentID 472)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID 8852 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavcenter.exe (ID 7404 |ParentID 6092)

    ################## | Éléments infectieux |

    Supprimé! D:UTILIS~1MathildeAppDataLocalTempupdat.vbs
    Supprimé! E:modèle de l’atome.lnk
    Supprimé! E:Expérience de Rutherford.lnk
    Supprimé! E:Autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/10/2013 – 15:52:19 | SHD ] B:$RECYCLE.BIN
    [18/10/2013 – 22:16:42 | RASHD ] B:Autorun.inf
    [17/10/2013 – 18:12:29 | D ] B:SuiteLoRdi
    [11/10/2013 – 12:06:38 | SHD ] C:$Recycle.Bin
    [18/10/2013 – 22:16:42 | RASHD ] C:Autorun.inf
    [15/05/2012 – 13:43:25 | SHD ] C:Boot
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [23/02/2011 – 15:08:04 | RASH | 8192] C:BOOTSECT.BAK
    [15/05/2012 – 12:15:16 | N | 2124] C:dell.sdr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [17/10/2013 – 17:58:29 | ASH | 1500704768] C:hiberfil.sys
    [13/09/2012 – 15:26:05 | D ] C:Intel
    [17/10/2013 – 17:58:35 | ASH | 2000941056] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [06/06/2012 – 09:16:04 | D ] C:Pilotes
    [06/05/2013 – 22:42:55 | D ] C:Program Files
    [17/10/2013 – 19:05:04 | D ] C:Program Files (x86)
    [17/10/2013 – 19:05:04 | HD ] C:ProgramData
    [15/05/2012 – 14:06:45 | SHD ] C:System Recovery
    [17/10/2013 – 17:51:08 | SHD ] C:System Volume Information
    [18/10/2013 – 22:14:51 | D ] C:UsbFix
    [24/05/2012 – 18:46:25 | RD ] C:Users
    [17/10/2013 – 17:54:08 | D ] C:Windows
    [11/10/2013 – 12:06:38 | SHD ] D:$RECYCLE.BIN
    [18/10/2013 – 22:16:42 | RASHD ] D:Autorun.inf
    [17/10/2013 – 20:11:14 | N | 15728640512] D:SuiteLoRdi.vhd
    [05/06/2012 – 17:33:43 | SHD ] D:System Volume Information
    [18/10/2013 – 22:17:46 | A | 11873] D:UsbFix [Clean 4] MATHILDE-PC.txt
    [18/10/2013 – 22:16:46 | A | 7643] D:UsbFix [Clean 5] MATHILDE-PC.txt
    [17/10/2013 – 18:14:22 | N | 10746] D:UsbFix [Scan 1] MATHILDE-PC.txt
    [17/10/2013 – 18:32:07 | N | 10439] D:UsbFix [Scan 2] MATHILDE-PC.txt
    [17/10/2013 – 18:52:11 | N | 10383] D:UsbFix [Scan 6] MATHILDE-PC.txt
    [11/10/2013 – 12:05:32 | D ] D:Utilisateurs
    [18/10/2013 – 22:16:44 | RASHD ] E:Autorun.inf

    ################## | Vaccin |

    B:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    MATHILDE
    Participant
    Nombre d'articles : 20
    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Ok, je lis ton rapport et reviens vers toi ;)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re :)

    Après ceci reviens vers moi pour me dire comment vas ton PC et tes soucis ! Attention, c’est pas encore terminé ! ;)

    • Copie les lignes ci dessous :

    Script ZHPFix
    Sysrestore

    M3 - MFPP: Plugins - [Mathilde] -- D:UtilisateursMathildeAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultsearchpluginsfileconverter-15-customized-web-search.xml
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://kogoa.com
    R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://kogoa.com
    O4 - HKCU..Run: [Dell Audio] Clé orpheline
    O4 - HKUSS-1-5-21-908918248-3973319080-3294201301-1002..Run: [Dell Audio] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{39F6EE56-C59C-435D-89BF-28CAE17FFC29}] (...) -- D:UtilisateursAdministrateurDesktopVOSTRO 3360 Win7_64bit Drivers11-Network_Atheros_W7_A02_Setup-7PM7V_ZPE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F518CCDA-21C8-481C-9438-A493B865BD80}] (...) -- E:TEMPVOSTRO 3360 Win7_64bit DriversNetwork_Atheros_W7_A02_Setup-KRXNR_ZPE.exe (.not file.) [0]
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("CT3241952.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q=");
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3241952&SearchSource=13"); =>Hijacker.SmartBar
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitSearchEngineList", "FileConverter 1.5 Customized Web Search"); =>Hijacker.SmartBar
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q="); =>Hijacker.SmartBar
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q=");
    D:UtilisateursMathildeAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultSmartbar


    FirewallRaz
    EmptyCLSID
    EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2xv6wy24]

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    MATHILDE
    Participant
    Nombre d'articles : 20
    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    J'attends un minimum de politesse dans ton prochain message, sinon je ferme.[/center:2utinj84]

    [hr:2utinj84]

    Tu n’as pas tout fais, et répondu à ma question !

    @H.A.W.X wrote:

    Après ceci reviens vers moi pour me dire comment vas ton PC et tes soucis ! Attention, c’est pas encore terminé ! ;)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Nous ne sommes des robots analyseurs de rapports :superman: [/center:2utinj84]

    MATHILDE
    Participant
    Nombre d'articles : 20
    MATHILDE
    Participant
    Nombre d'articles : 20

    j’espère que ça vous aidera, merci de votre aide!

    MATHILDE
    Participant
    Nombre d'articles : 20

    ce virus est tenace je pense, parce que rien ne change..

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    @mathilde wrote:

    j’espère que ça vous aidera, merci de votre aide!

    On va dire que ça passe niveau politesse, je laisse ton sujet ouvert. Cependant que je n’ai pas a revenir sur ce sujet, Merci.

    [hr:lpup4xno][hr:lpup4xno]

    Comment ça rien ne change ? Précise s’in te plaît, on est dans le flou là …

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    MATHILDE
    Participant
    Nombre d'articles : 20

    oui je suis désolée mais c’est parce que ça commence à m’énerver ce virus, surtout qu’il s’est mit aussi sur mon autre ordinateur via ma clé usb.

    https://antimalware.top/log/SosUpload.9de863409bb7ff4432b48e4ab900c66e.txt” onclick=”window.open(this.href);return false;

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Je le vois dans ton rapport effectivement.

    1.

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression2
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    JUSTE APRES CA NE DEBRANCHE/BRANCHE AUCUNE CLE DE TON PC ![/center:26zcbe1j]

    MATHILDE
    Participant
    Nombre d'articles : 20

    voici le premier rapport : https://antimalware.top/log/SosUpload.4468757666562e073a47e5626a3b7d72.txt” onclick=”window.open(this.href);return false;

    et là le scan de usbfix : ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:57:57 | 20/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0RGR2N)
    CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
    RAM -> [Total : 1908 | Free : 647]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    B: -> Disque fixe # 15 Go (6 Go libre(s) – 41%) [] # NTFS
    C: -> Disque fixe # 98 Go (71 Go libre(s) – 73%) [OS] # NTFS
    D: (%systemdrive%) -> Disque fixe # 181 Go (166 Go libre(s) – 92%) [Données] # NTFS

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 1008 |ParentID 652)
    Stoppé! C:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2424 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 7004 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 7016 |ParentID 7004)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 6588 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID 6652 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 6092 |ParentID 3036)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 6048 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 9048 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 656 |ParentID 9048)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3376 |ParentID 652)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 8328 |ParentID 396)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 5724 |ParentID 652)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 7456 |ParentID 652)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 3720 |ParentID 652)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 6376 |ParentID 652)
    Stoppé! C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 8836 |ParentID 652)
    Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 5656 |ParentID 652)
    Stoppé! C:Windowssystem32DllHost.exe (ID 4500 |ParentID 824)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavcenter.exe (ID 2872 |ParentID 3036)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID 7248 |ParentID 452)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 3564 |ParentID 3036)
    Stoppé! D:UtilisateursMathildeDesktopRogueKillerX64.exe (ID 504 |ParentID 3036)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 6240 |ParentID 3564)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 1476 |ParentID 6240)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 8720 |ParentID 1476)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/10/2013 – 15:52:19 | SHD ] B:$RECYCLE.BIN
    [18/10/2013 – 22:17:46 | RASHD ] B:Autorun.inf
    [17/10/2013 – 18:12:29 | D ] B:SuiteLoRdi
    [11/10/2013 – 12:06:38 | SHD ] C:$Recycle.Bin
    [18/10/2013 – 22:17:46 | RASHD ] C:Autorun.inf
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [23/02/2011 – 15:08:04 | RASH | 8192] C:BOOTSECT.BAK
    [15/05/2012 – 12:15:16 | N | 2124] C:dell.sdr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [17/10/2013 – 17:58:29 | ASH | 1500704768] C:hiberfil.sys
    [13/09/2012 – 15:26:05 | D ] C:Intel
    [17/10/2013 – 17:58:35 | ASH | 2000941056] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [18/10/2013 – 22:54:00 | N | 512] C:PhysicalDisk0_MBR.bin
    [06/06/2012 – 09:16:04 | D ] C:Pilotes
    [06/05/2013 – 22:42:55 | D ] C:Program Files
    [18/10/2013 – 22:33:31 | D ] C:Program Files (x86)
    [17/10/2013 – 19:05:04 | HD ] C:ProgramData
    [15/05/2012 – 14:06:45 | SHD ] C:System Recovery
    [20/10/2013 – 19:16:12 | SHD ] C:System Volume Information
    [20/10/2013 – 20:03:06 | D ] C:UsbFix
    [24/05/2012 – 18:46:25 | RD ] C:Users
    [17/10/2013 – 17:54:08 | D ] C:Windows
    [11/10/2013 – 12:06:38 | SHD ] D:$RECYCLE.BIN
    [18/10/2013 – 22:17:47 | RASHD ] D:Autorun.inf
    [19/10/2013 – 04:46:32 | N | 15728640512] D:SuiteLoRdi.vhd
    [05/06/2012 – 17:33:43 | SHD ] D:System Volume Information
    [18/10/2013 – 22:17:47 | N | 12693] D:UsbFix [Clean 4] MATHILDE-PC.txt
    [18/10/2013 – 22:16:46 | N | 7643] D:UsbFix [Clean 5] MATHILDE-PC.txt
    [20/10/2013 – 20:04:45 | A | 7385] D:UsbFix [Clean 6] MATHILDE-PC.txt
    [17/10/2013 – 18:14:22 | N | 10746] D:UsbFix [Scan 1] MATHILDE-PC.txt
    [17/10/2013 – 18:32:07 | N | 10439] D:UsbFix [Scan 2] MATHILDE-PC.txt
    [17/10/2013 – 18:52:11 | N | 10383] D:UsbFix [Scan 6] MATHILDE-PC.txt
    [11/10/2013 – 12:05:32 | D ] D:Utilisateurs

    ################## | Vaccin |

    B:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

15 sujets de 1 à 15 (sur un total de 37)
  • Vous devez être connecté pour répondre à ce sujet.
Aller à la barre d’outils